CVE-2014-0546

Опубликовано: 12 авг. 2014

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Adobe Reader and Acrobat 10.x before 10.1.11 and 11.x before 11.0.08 on Windows allow attackers to bypass a sandbox protection mechanism, and consequently execute native code in a privileged context, via unspecified vectors.

Ссылки

http://helpx.adobe.com/security/products/reader/apsb14-19.html
Patch
Vendor Advisory
http://www.securitytracker.com/id/1030711
Broken Link
Third Party Advisory
VDB Entry
http://helpx.adobe.com/security/products/reader/apsb14-19.html
Patch
Vendor Advisory
http://www.securitytracker.com/id/1030711
Broken Link
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1.11 (исключая)

cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.0.08 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1.11 (исключая)

cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.0.08 (исключая)

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.16664

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-0546

CVSS3: 9.8

ubuntu

почти 11 лет назад

GHSA-m362-frg6-j2v7

CVSS3: 9.8

github

около 3 лет назад

BDU:2015-00329

fstec

почти 11 лет назад

Уязвимость программного обеспечения Adobe Reader, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-00328

fstec

почти 11 лет назад

Уязвимость программного обеспечения Acrobat, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 95%

0.16664

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo